Cybersherpa's mission is to help Swiss enterprises identify and protect what matters most for the smooth running of their operations and which could be impacted during a cybersecurity incident. Cybersherpa provides a range of services to transform the organisation's cyber infrastructure to achieve the appropriate level of cyber resilience. News! Standpunkt: Cloud-Sicherheit und Souveränität in der EU und der Schweiz Get it Unternehmensziel Cyber-Infrastruktur Resilienz Die Mission von Cybersherpa ist, Schweizer Unternehmen bei der Erkennung und beim Schutz zu helfen, was für den reibungslosen Ablauf ihres Betriebs am wichtigsten ist, sowie was bei einem Cyber-Sicherheitsvorfall beeinträchtigt werden könnte. Schreiben Sie uns Lokal Pragmatisch Erfahren Kostenbewusst Zuverlässige Partner Unabhängig Wo wir helfen können. Anwendungsfälle und aktuelle Projektumsetzungen Unsere wichtigsten Services sind für mittelständische Unternehmen konzipiert und lassen sich effizient und schnell einrichten, damit Manager Einblick in Cyber-Risiken und die Ausgereiftheit ihrer Organisation erhalten. Sichern Sie Ihre sensibelsten Vermögenswerte in der Cloud, während Sie gleichzeitig Ihre Souveränität wahren und strenge gesetzliche Anforderungen erfüllen. Wir begleiten Sie mit einem funktionsübergreifenden Team aus Cybersecurity-Rechts- und Datenschutzspezialisten durch einen strukturierten Ansatz, um eine einfache, konforme und souveräne Cloud zu ermöglichen. Secure Access Service Edge (SASE) Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Internetzugriffsschutz und Sicherheitsarchitektur Die Hauptangriffsvektoren für Unternehmen bleiben der Internet- und E-Mail-Zugang der Benutzer. Cybersherpa bietet eine schnelle Überprüfung der Sicherheitsarchitektur und pragmatische Lösungen in Zusammenarbeit mit angepassten Lösungen. Simulation eines Cyber-Awareness-Angriffs Bedrohungen entwickeln sich ständig weiter und es ist wichtig zu wissen, wie Ihr Unternehmen im Falle eines Angriffs reagiert. Unsere, auf der ATT&CK-Methodik basierenden Simulationsübungen, testen Ihre Widerstandsfähigkeit gegenüber einer Vielzahl realistischer Angriffsszenarien. Secure Access Service Edge (SASE) Da immer mehr Mitarbeiter GenAI-Tools zur Produktivitätssteigerung nutzen, entstehen erhebliche Cybersicherheitsrisiken. Wir bieten Lösungen, um Sicherheit und Innovation in Einklang zu bringen, indem wir robuste Sicherheitsrichtlinien durchsetzen, ohne den Zugriff auf diese innovativen Tools zu behindern. Zero-Trust-Netzwerkzugriff (ZTNA) Die zahlreichen Schwachstellen der auf VPN basierenden Remote-Access-Architektur haben die Notwendigkeit deutlich gemacht, die Transformation zu einer Zero-Trust-Architektur zu beschleunigen. Cybersherpa bietet einen pragmatischen Ansatz, um diesen Wandel in kleinen Schritten einzuleiten. Angriffsflächen- und Cyber-Risikobewertung Eine umfassende Bewertung der Angriffsfläche Ihrer Organisation aus der Sicht eines Cyber-Kriminellen, gefolgt von einem halbtägigen interaktiven Workshop mit Interviews mit Ihrem Führungsteam, um die aktuellen und gewünschten Fähigkeiten zu verstehen. CISO als Service (vCISO) und Interim Management Führung und Beratung durch Cyber-Sicherheitsexperten, die auf Anfrage für Ihre geschäftlichen Sicherheitsanforderungen verfügbar sind, mit regelmäßiger operativer Unterstützung bei der Überwachung des Risikoniveaus und Compliance-Prüfungen. Was wir tun. Ende-zu-Ende-Serviceangebot Cybersherpa bietet eine umfassende Palette an Dienstleistungen, um spezifischere Anforderungen zu erfüllen. Unsere Dienstleistungen sind darauf ausgelegt, Ihr Unternehmen bei der Cyber-Resilienz zu unterstützen. Da sie Teil eines strukturierten Sicherheitsarchitekturansatzes sind, ermöglichen sie Ihrem Unternehmen, konkrete und angepasste Maßnahmen zum Umgang mit Cyber-Bedrohungen zu ergreifen. S e c u r i t y a n d P r i v a c y b y D e s i g n Design Strategy Monitor Implement Strategy Zero Trust Capability Assessment Infrastructure Transformation Strategy CISO as a Service (vCISO) Cloud & AI Security Assurance Design Infrastructure Security Architecture Network Security Design Cloud Infra Security Design Implement Security Service Edge (SSE) Zero Trust Network Access Micro Segmentation Data Encryption; Vault, KMS and Double Key Encryption (DKE) Cloud Native Security Engineering Monitor Attack Surface and Risk Management Cloud & AI Security Assurance M365 Managed Security and Technical Support Laden Sie unseren Standpunkt herunter Cloud-Sicherheit und -Souveränität in der EU und der Schweiz Umgang mit geopolitischen Risiken und Weiterentwicklung des US-Regulierungsansatzes Email Ich akzeptiere die Datenschutzbestimmungen. Senden Email with download link sent. Thank you ✅ In diesem Dokument wird das volatile Cyber- und Regulierungsumfeld betrachtet und es wird erörtert, wie Unternehmen die Souveränität, Sicherheit und Kontinuität ihrer digitalen Operationen gewährleisten können. Das Point of View-Papier ist eine Zusammenarbeit mit der Schweizer Anwaltskanzlei Artes Juris. Geprüfter Partner Cybersherpa steht bereit, Ihr Unternehmen mit zertifizierten Spezialisten für das Design und die Implementierung von Zscaler-Lösungen zu unterstützen! Buchen Sie eine Demo Heutzutage arbeiten Unternehmen mit Cloud-Anwendungen, sodass ihre Mitarbeiter vom Büro, von unterwegs oder von zu Hause aus darauf zugreifen können. Anstatt sich auf den traditionellen Perimeterschutz zu verlassen, benötigen diese Unternehmen Sicherheitslösungen, die Endpunkte und Anwendungen mit einem Zero-Trust-Ansatz schützen, unabhängig von der Art des Cyber-Angriffs. Vereinfachung Ihrer Infrastruktur Schutz vor Cyber-Bedrohungen bei Zugriff über eine beliebige Verbindung Einfache und einheitliche Zugangskontrolle Wir sind nicht allein, Sie auch nicht. Zuverlässige Partnerschaften Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Unsere große Erfahrung basiert auch auf dem Aufbau zuverlässiger Beziehungen, Schulungen, Zertifizierungen und Partnerschaften mit Technologieanbietern, um Ihren Geschäftsanforderungen gerecht zu werden. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Unsere Mission? Lücken schließen. Laut Bericht des Weltwirtschaftsforums (WEF) Global Cybersecurity Outlook 2024 vergrößert sich die Cyber-Sicherheitslücke zwischen großen und mittelständischen Unternehmen in alarmierendem Tempo. Im WEF-Bericht heißt es, dass „die Kosten für den Zugang zu den richtigen Cyber-Diensten, Werkzeugen und Talenten, sowie die frühzeitige Einführung modernster Technologien durch die größten Organisationen im Ökosystem zwei grundlegende Faktoren sind, die die Kluft vorantreiben“. Einer aktuellen Studie zufolge (GFS, September 2023 ) wird Cyber-Sicherheit von vielen kleinen und mittleren Unternehmen (KMU) immer noch unterschätzt. Insbesondere bei der Umsetzung von Maßnahmen zum Schutz vor Cyber-Angriffen gibt es kaum Fortschritte. Schweizer Klein- und Mittelbetriebe (KMU) unterschätzen Cyber-Bedrohungen oft, obwohl sie ein beliebtes Ziel für Kriminelle sind. Die Frage ist nicht mehr, welche Auswirkungen es auf das Unternehmen haben kann, sondern vielmehr, wie man das Unternehmen darauf vorbereitet, bestmöglich darauf zu reagieren. Jean-Loup Ravinet Gründer von Cybersherpa Wir sind genau hier. Mit Sitz in der Schweiz Cybersherpa ist jetzt im Trust Village ansässig. Meeting buchen Vorname Nachname Email Nachricht Ich akzeptiere die Datenschutzbestimmungen. Senden Danke für Ihre Nachricht.

Our next event in Geneva, on September 24th ! Top 5 Business Use Cases with Security Service Edge Register now With the participation of Hosted by Sept 24th, 2024 5:30 pm to 8 pm For all sectors Registration Only Geneva Event in FR & EN You have heard of Zero Trust Architecture and Security Service Edge (SSE) but ... You are unsure what about the true business benefits for your organisation. You want an open discussion about challenges to adopt such architecture. You want industry leaders point of view as well as peers across sectors. Join us for an event where we'll dive into five use cases for Zero Trust and Security Service Edge (SSE). This event, facilitated by specialists in the field, in collaboration with Zscaler, will enable the collaborative presentation of concrete cases encountered by swiss organisations from multiple sectors. Agenda The event kicks off at 5:30 pm with welcome discussions and an opportunity for networking. At 5.40 we will start with an intro on the global cybersecurity outlook in 2024, followed by an introduction to the concepts of Zero Trust and Security Service Edge. At 6 pm, we delve into five meticulously crafted use cases. These cases are designed to highlight common business challenges, offering new insights into potential solutions. At 7 pm, using a round table format, we will discuss challenges to adopt this type of architecture and how to overcome them. We the invite everyone to unwind and continue their conversations over refreshing drinks and finger foods. 17h30 Doors Opening & Welcome coffee 17h40 Cyber threat landscape 17h45 Intro to Zero Trust and Security Service Edge (SSE) 18h 5 Use cases interactive presentation 19h Round table - challenges with SSE adoption 19h30 Drinks Use Cases Presentation Cybersherpa has meticulously chosen five use cases that represent significant business challenges encountered by organisations of multiple sectors. Our event is designed to foster collaboration, providing security professionals from various sectors with a platform to exchange ideas and collaborate on addressing common challenges. USE CASE 1 20 min Improve User Experience & Security for a Distributed Workforce with SSE This use case is developed from the Swiss financial services growth over the last few decades, expanding into key markets such as Singapore, Dubai, and Hong Kong. However, despite this expansion, the communication infrastructure has predominantly remained hosted in Swiss data centers. Additionally, the adoption of remote working and cloud services has placed added strain on the existing infrastructure. As a result, banks and investment firms are now prioritizing the enhancement of employee experience while maintaining a focus on security and compliance as core elements of their architectural strategy. We will share experience and challenges of SSE adoption in the regulated industry. USE CASE 2 15 min Replace VPNs with Zero Trust Network Access (ZTNA) Given the recent series of critical vulnerabilities affecting most VPN technologies, IT and security teams of all sectors are dedicating a significant amount of effort to patching and maintaining legacy infrastructure. These outdated architectures, with an expanded attack surface, fail to adequately protect company data. In light of the escalating cyber threats, nothing within a company network should be implicitly trusted, and verification should consistently be enforced based on a set of policies. USE CASE 3 15 min Accelerate Threat Detection and Response with a Zero Trust Architecture The increase of cyber threats requires that all security solutions work synchronously to detect and prevent breaches. Intelligence should be created and shared across security solutions when near-miss occurs or when specific users are breached. However, multiples solutions tend to create silos which reduce visibility and detection, how can Swiss organisations access to sensitive data based on a dynamic posture aggregated from multiple security signals ? USE CASE 4 20 min Enable productivity with Gen AI Tools while preventing Data Loss with SSE Using generative AI (GenAI) tools like ChatGPT is becoming essential for enhancing employee efficiency, but this widespread adoption introduces new security concerns. As more employees leverage these tools to boost productivity, significant cybersecurity risks, such as leakage of sensitive data, emerge. Blocking access to GenAI sites is non-sense because they are crucial for maintaining a competitive edge. But how can we balance security and innovation, by enforcing robust security policies without hindering access to these innovative tools and stifling progress? USE CASE 5 20 min Enable Secure 3rd party Collaboration and replace legacy VDI More and more banks outsourced part of their activities outside of Switzerland due to shortage of specialist IT staff. But how to enable those teams in an efficient way while remaining compliant with FINMA regulations? Until now, VDI has been the widely adopted solution, but financial services are faced with cost, security and operational challenges. Lighter and more secure options are emerging. Registration First name Last name Email Select the use case you are most interested in Choose an option Ich akzeptiere die Datenschutzbestimmungen. Senden Registration confirmation email sent. Thank you ✅ Location We have a great location at the heart of Geneva thanks to the Geneva TrustVillage . A 5 min walk from Geneva Sécheron train station or Tram 15 stop Maison de la Paix. Location : Av. de Sécheron 15, 1202 Genève, Switzerland An event's carbon footprint significantly decreases when attendees use public transportation. For assistance planning your route, please visit SBB.ch. Cybersherpa Sàrl Main Office: Unlimitrust campus, route des Flumeaux, 48 - 1008 Prilly Lausanne Office: Rue de Genève, 100 - 1004 Lausanne +41 (0) 21 561 36 48 contact@cybersherpa.ch CHE-285.577.616

Security Service Edge Infrastructure security solutions aligned with Zero Trust Architecture What are the principles of Zero Trust? Zero Trust is an architecture framework based on the concept of "never trust, always verify". It is a paradigm shift in security from perimeter based security. The key principles are: All communication is secured regardless of network location. Access to enterprise resources is granted on a per-session basis Access to resources is determined by dynamic policy. What is the relationship between Zero Trust and Security Service Edge? Zero Trust is an architecture principle or framework. SASE is an architecture pattern which is in line with the zero trust principles. Security Service Edge is the security component of SASE and can be directly associated with a range of solutions and products. What is the difference between SASE (Secure Access Service Edge) and SSE (Security Service Edge) Security Service Edge is the security component of SASE and can be directly associated with a range of solutions and products. What are the benefits for Security Service Edge? The main benefits of SSE over legacy on-premises solutions are: - User experience - Improved security - Cost and operational complexity What are the main use cases for the use of SSE? Example of use cases 1- Improving user experience and security for a geographically distributed workforce 2- Replace VPN with Zero Trust Network Access 3 - Secure access to SaaS apps 4 - Enable secure access for 3rd party teams and replace VDI

Werde dein bester Gegner Sehen Sie durch die Augen des Angreifers: Beschleunigen Sie die Erkennung und Behebung kritischer Bedrohungen. Identifizieren und bewerten Sie gefährdete Vermögenswerte automatisch, um Ihre Sicherheitslage zu verbessern. Automatische Asset-Erkennung Anpassbare Risikopriorisierung KI-gestützte Einblicke in Schwachstellen Automatisierte Behebung Jetzt starten NEUIGKEITEN! Cybersherpa ist eine Partnerschaft mit Panop eingegangen!

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NEUIGKEITEN! Cybersherpa ist eine Partnerschaft mit Palo Alto eingegangen und ist ein autorisierter Wiederverkäufer von Produkten und Dienstleistungen von Palo Alto in EMEA. Partnerschaft mit Palo Alto Cybersherpa bringt seine pragmatische Cyber-Expertise ein, um Ihrem Unternehmen bei der Auswahl und Integration an seine Bedürfnisse angepasster Cyber-Lösungen zu helfen. Cybersherpa berät Sie zu Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzererfahrung umfassend berücksichtigt werden. Cybersherpa ist zertifiziert, Ihr Unternehmen bei der Entwicklung und Implementierung von Palo Alto Prisma Cloud zu unterstützen. More info Wo wir unterstützen können Cloud Security Assurance Sorgen Sie mit unserem Prisma Cloud-basierten Assurance-Service für eine robuste Cloud-Sicherheitslage und Compliance und bieten Sie kontinuierlichen Schutz und Risikomanagement in Ihren Multi-Cloud-Umgebungen. Our Service Cloud and AI Security Monitoring Delivering comprehensive managed services with Prisma Cloud for real-time cloud security monitoring and AI/LLM platform protection, ensuring robust threat detection and compliance. Our Service AI LLM Security Posture Assurance Sichern Sie Ihre KI- und LLM-Plattformen mit dem KI-SPM von Prisma Cloud, das erweiterte Sicherheit, automatisiertes Posture-Management und kontinuierliche Compliance für KI-gesteuerte Cloud-Umgebungen bietet. More info DevSecOps support Stärkung von DevSecOps mit dem Security-by-Design-Ansatz von Prisma Cloud, der nahtlosen Code-to-Cloud-Schutz und sichere IaC-Bereitstellung für eine robuste, skalierbare Entwicklung gewährleistet. White paper

5 pragmatische Use cases zur Einleitung einer Zero-Trust-Transformation Jetzt registrieren Nehmen Sie an einem außergewöhnlichen Ereignis teil, bei dem wir fünf Nutzungsfälle im Zusammenhang mit dem Zero Trust-Modell kennenlernen. Diese Veranstaltung wurde von Experten der Branche veranstaltet und ermöglicht es, eine kollaborative Plattform für konkrete Begegnungen mit Unternehmen des Finanzplatzes Genf zu bieten. Verpassen Sie nicht diese Möglichkeit, im Bereich der Cybersicherheit länger zu warten. Approach Workshop that last between half a day or a full day depending on the industry, the size of the company, and the complexity of the architecture Understand Busines Context - Drivers and Pain Points Capture Top Use Cases for Zero Trust Describe initial Zero Trust Architecture Consider existing capabilities in line with Zero Trust Vision Project Oriented Roadmap Use Case Präsentation Jetzt registrieren! Vorname Nachname Firma Position Email Ich bin mit den Datenschutzbestimmungen einverstanden. Registrieren Danke für Ihre Registrierung!

Wer sind wir? Ein Team aus bewährten Fachleuten mit umfassender und pragmatischer Cyber-Expertise Wir freuen uns, Ihnen unsere Gründungsmitglieder vorzustellen, die treibende Kraft hinter der Vision und dem Erfolg von Cybersherpa. Mit Sitz in der pulsierenden Cyber-Landschaft der Schweiz bringen unsere Gründungsmitglieder einen reichen Erfahrungsschatz als hoch angesehene Cyber-Sicherheitsexperten mit. Mit Karrieren bei großen Cyber-Beratungsunternehmen und nachgewiesener Cyber-Erfahrung im öffentlichen und privaten Sektor bringen wir eine große Vielfalt an Fähigkeiten und Erkenntnissen mit, die unser Team bereichern. Unsere gemeinsame Leidenschaft für Cyber-Sicherheit besteht darin, für unsere Kunden nachhaltige Ergebnisse zu erzielen, indem wir Ihr Unternehmen dabei unterstützen, Cyber-Resilienz zu entwickeln. Jean-Loup Ravinet Gründer, Partner Seine Mission und sein Fachwissen liegen in der Leitung von Sicherheitsprogrammen, der Transformation der Cyber-Infrastruktur bei Kunden, um diese widerstandsfähiger zu machen und ihre Geschäftsziele zu erreichen. Jean-Loup Ravinet ist ein zertifizierter Cyber-Sicherheitsexperte (CISSP und CCSP) mit über 20 Jahren Erfahrung in der Informationssicherheit und ein Unternehmensleiter (MBA). Zertifizierter Sicherheitsarchitekt (SABSA), ausgebildeter AWS- und Google Cloud-Sicherheitsingenieur und Zscaler Zero Trust-zertifiziert. Dergin Tiritoglu Leitender Sicherheitsarchitekt Dergin Tiritoglu ist ein leitender Sicherheitsarchitekt mit über 10 Jahren Erfahrung und umfassendem technischen Know-how, um Geschäftsmissionen sicher umzusetzen. Umfangreiche technische Fähigkeiten und Fachkenntnisse, die in hochkarätigen Sektoren wie Finanz, Energie, Telekommunikation, Pharma und dem öffentlichen Sektor erworben wurden. Kompetent in Strategie und Bereitstellung von „Secure by Design“-Lösungen, die sowohl aktuelle als auch zukünftige Herausforderungen auf Cloud-, On-Premise- und verwalteten Plattformen meistern. Marie-Marie Mansour Spezialist für Datenschutz und -sicherheit Marie ist eine Expertin für Datenschutz und Privatsphäre mit Erfahrung in Forschung und Beratung, spezialisiert auf Compliance, Datenverwaltung und Risikomanagement. Sie kombiniert Schweizer und EU-Rechtsexpertise mit Cybersicherheitswissen, um Lösungen zu liefern, die die Einhaltung gesetzlicher Vorschriften und die Datensicherheitspraktiken stärken. Marie hat in mehreren Branchen gearbeitet und eine starke Fähigkeit entwickelt, Stakeholder auf allen Ebenen einzubinden und mit ihnen zusammenzuarbeiten. Sie bietet Dienstleistungen an, die Unternehmen nicht nur dabei helfen, Compliance zu erreichen, sondern auch Geschäftswert zu schaffen, indem sie Datenschutzstrategien und -prozesse optimieren. Marie-Marie Mansour Spezialist für KI, Compliance und Anwendungssicherheit Omar ist ein erfahrener Spezialist für Cloud-, Anwendungs- und KI-Sicherheit und zertifizierter ISO27001-Leitimplementierer. Omar arbeitet mit Cybersherpa an einer Reihe von Projekten, von Cloud-Bewertungen über KI bis hin zu Sicherheitsdesign und -implementierung. Steigen Sie bei uns ein Cybersherpa freut sich auf Ihre Bewerbung! Architekt für Cyber-Infrastruktursicherheit Die Cybersherpas-Community Cybersherpa hat ein weltweites Netzwerk unabhängiger Cyber-Talente, „die Cybersherpas“, aufgebaut, die sich auf Projektbasis zusammenschließen. Dies stellt sicher, dass unsere Kunden das richtige Maß an gezielter Unterstützung erhalten, während unsere Community von Cybersherpas, die das tun, was sie lieben, und dabei die Besten sind, weiter wächst. Wir erweitern unsere Community kontinuierlich, insbesondere für die folgenden Fachgebiete: Sicherheitsarchitekturen für Unternehmen Architektur und Technik für Cyber-Infrastruktursicherheit Cloud-native Sicherheitsarchitektur und -technik Cybersherpas-Community beitreten Was gibt es Neues? Unternehmensneuigkeiten Partnerschaft mit DuoKey Februar 2025 Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen, um die Sicherheit und Souveränität von Cloud und KI zu ermöglichen! Partnerschaft mit Palo Alto September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Palo Alto mit einer Spezialisierung auf Prisma Cloud und AI SPM bekannt zu geben Ausgewählt vom >_Trust Village März 2024 Cybersherpa wurde ausgewählt, dem Trust Village in Lausanne, einem Inkubator von Cyber- und Treuhandunternehmen in der Schweiz, beizutreten. Der Umzug erfolgt am 15. März. Unser Hauptsitz bleibt unverändert. Trend Micro ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Trend Micro bekannt zu geben und ist nun autorisierter Vertriebspartner von Trend Micro-Produkten und -Dienstleistungen. Zero Trust-Event in Genf September 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa kooperiert mit Panop für Angriffsflächenmanagement Juni 2024 Cybersherpa beschleunigt seine Zero-Trust-Bewertungen mit Panop, einer innovativen Lösung zur Erkennung und Behebung der Cyber-Angriffsfläche Cybersherpa führt Cloud Security Assurance ein Juni 2024 Cybersherpa erweitert seine Dienste auf die Cloud, indem es seine Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose der Cloud-Sicherheitslage der Kunden zu erstellen und umsetzbare Empfehlungen zu geben. Zscaler ist jetzt Partner! Februar 2024 Cybersherpa freut sich sehr, eine Partnerschaft mit Zscaler bekannt zu geben und ist nun autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Cybersherpa ist in Lausanne registriert! Dezember 2023 Cybersherpa ist in Lausanne als Sàrl registriert.

NEUIGKEITEN! Cybersherpa ist eine Partnerschaft mit DuoKey eingegangen und ist ein autorisierter Wiederverkäufer. Partnerschaft mit DuoKey Eine wiederkehrende Herausforderung bei der Einführung und Ausweitung der Cloud in mehreren Sektoren besteht darin, die „5 bis 10 % sensibelsten Vermögenswerte“ zu sichern und gleichzeitig die Souveränität zu wahren und strenge gesetzliche Anforderungen zu erfüllen. Dies führt allzu häufig zu langwierigen, isolierten Diskussionen zwischen den Rechts-, Cybersicherheits- und Technikteams, was Innovationen verlangsamt. Bei CyberSherpa durchbrechen wir diese Barrieren mit zwei wesentlichen Unterscheidungsmerkmalen: ✅ Bahnbrechende Verschlüsselung mit DuoKey – Eine Lösung, die eine Preisgestaltung pro Benutzer und verwaltete Dienste ermöglicht, keine Installation vor Ort erfordert und so die Komplexität und die Kosten im Vergleich zu herkömmlichen Verschlüsselungslösungen drastisch reduziert. ✅ Ein integrierter Compliance- und Sicherheitsansatz – Ein Team aus Cybersicherheits-, Rechts- und Datenschutzspezialisten Unser funktionsübergreifendes Team wird von einem Netzwerk aus in der Schweiz und der EU zugelassenen Technologieanwälten unterstützt und stellt sicher, dass die Verschlüsselung den gesetzlichen Anforderungen und der Cloud-Strategie entspricht (mehr dazu folgt). Es ist an der Zeit, Hindernisse zu überwinden und eine einfache, konforme und souveräne Cloud zu ermöglichen. Bleiben Sie dran für mehr! Wo wir unterstützen können Sichern Sie Ihre sensibelsten Assets in M365 mit DKE Bewältigen Sie Souveränitäts- und Sicherheitsrisiken für Ihre sensibelsten Vermögenswerte in M365 mit der Doppelschlüsselverschlüsselung Book a meeting Sichern Sie Ihre Daten in AWS mit XKS Erreichen Sie Datensouveränität und Einhaltung gesetzlicher Vorschriften in AWS mit External Key Store und DuoKey Book a meeting Schützen Sie Ihre Finanzdaten in der Cloud Achieve Data Sovereignty and Regulatory Compliance Enhance Consumer Trust and Data Security Book a meeting

Cloud Security Assurance Jetzt registrieren Approach Ein 5-Stufen-Ansatz, der unsere Cloud-Sicherheitsspezialisten und KI-gestützte Tools kombiniert, um eine Diagnose Ihrer Cloud-Sicherheitslage zu erstellen und umsetzbare Empfehlungen bereitzustellen. Tag 1 – Starten Sie den Dienst. 1-2-stündiges Telefonat, um den Geschäfts- und Architekturkontext zu erfassen Tag 2 - Onboarding des ausgewählten Cloud Security Posture Management Tools Tag 2 bis 4 - Überwachung mit CSPM-Tool für mindestens 48 Stunden. Expertenanalyse Tag 4 - Teilen Sie den Zwischenbericht während eines 1-2-stündigen Feedback-Gesprächs, um die Ergebnisse zu verfeinern Tag 5 - Veröffentlichung des Abschlussberichts mit 1-2-stündigem Workshop zur Besprechung der Empfehlungen Scope of Services Umfassende Cloud-Sicherheitsbewertungen speziell für KMU, um Ihr Cloud- und Sicherheitsteam mit einem spezialisierten Service zu erweitern. Erster Integritätscheck zur Cloud-Sicherheit Ziel: Schwachstellen und Sicherheitslücken identifizieren. Umfang: Konfigurationsüberprüfung anhand des gewählten Sicherheitsrahmens (anbieterspezifisch, CIS, NIST, ISO) Lieferumfang: Bericht mit umsetzbaren Empfehlungen, 2-4-stündiger persönlicher Workshop zur detaillierten Erörterung umsetzbarer Empfehlungen und zur gemeinsamen Erörterung von Risiken Laufende Cloud-Sicherheitsbehebungsdienste Ziel: Kontinuierliche Sicherheitsüberwachung und -aktualisierungen. Umfang: Umsetzung von Empfehlungen, regelmäßige Audits, Reaktion auf Vorfälle, Schulung der Mitarbeiter. Lieferumfang: Monatliche Berichte, Echtzeitwarnungen, vierteljährliche Überprüfungen . Leistungsumfang Moduloptionen Überprüfung der Infrastruktursicherheit (Standard) Sicherheitsüberprüfung der Code-Pipeline Überprüfung der Workload-Sicherheit Sicherheitsüberprüfung für Microservices (Kubernetes) Abgedeckte Leistungen: Plattformen: AWS, Azure, GCP, Oracle Cloud Infrastructure (OCI), SaaS : Microsoft M365, Google Cloud Workspace, Salesforce Mikroservices : Kubernetes Cloud Security Posture Management-Tools: Führendes CSPM (Palo Alto Prisma Cloud) oder Native Cloud Security-Tools oder andere CSPM auf Anfrage. Warum Cybersherpa für die Gewährleistung der Cloud-Sicherheit 1 - Maßgeschneiderte Sicherheitsgarantien. Wir passen uns dem Kontext Ihres Unternehmensprofils und der Sensibilität Ihrer Daten an. 2- Unsere Experten und unsere Methodik ermöglichen es uns, schnell zum Wesentlichen zu gelangen. Wir nutzen Automatisierung und KI-gestützte Tools, um die Wirkung unserer Cloud-Sicherheitsüberprüfung zu maximieren. 3 – Sie können das Tool (CSPM eines Drittanbieters oder native Sicherheitsbewertung) auswählen, sodass Sie nach Abschluss der Überprüfung damit weiterarbeiten können. 4 - Unsere Ergebnisse beinhalten umsetzbare Empfehlungen zur Behebung von Sicherheitsproblemen mit klarer Priorisierung 5 – Wir bieten Ihnen eine Reihe von Optionen, um Sie kontinuierlich weiter zu unterstützen. Jetzt registrieren! Vorname Nachname Firma Your cloud environment Email Ich bin mit den Datenschutzbestimmungen einverstanden. Registrieren Danke für Ihre Registrierung!

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform.

Architekt für Cyber-Infrastruktur-sicherheit Vertragsart Vollzeitanstellung in der Schweiz – Vertragsbasis möglich. Sprachen Französisch und Englisch (fließend). Deutsch erwünscht. Standort Arbeitsplatz in unserem Büro in Prilly bei Lausanne. Homeoffice-Option möglich. Über die Position Als Architekt für Cyber-Infrastruktursicherheit begleiten Sie unsere Kunden auf dem Weg zur Cyber-Resilienz, indem Sie die Transformation der Cyber-Infrastruktur unter Berücksichtigung von Geschäftsführung, Schutz-, Erkennungs-, Reaktions- und Wiederherstellungsaspekten mitgestalten. Hybride Infrastrukturen, Cloud kombiniert mit lokalen Systemen, sind fester Bestandteil für viele Organisationen in der Schweiz. In diesem Zusammenhang sind Sie als Sicherheitsarchitekt offen neue Herausforderungen. Sie bringen innovative Ansätze (z.B. Cloud-First und Zero-Trust Architektur) sowie die Fähigkeit mit, die betrieblichen, budgetären und regulatorischen Überlegungen unserer Kunden in der Lösung zu berücksichtigen. Sie verfolgen einen pragmatischen Ansatz, um eine Sicherheitsarchitektur für mittelständische Unternehmen zu entwickeln, die die Geschäfts- und Sicherheitsziele der Kunden untermauert. Sie unterstützen unsere Kunden auch dabei, diese Architektur in Implementierungsprojekten umzusetzen. Mit dem von Cybersherpa empfohlenen Framework für Sicherheitsarchitektur (SABSA o. Ä.) werden Sie: Geschäftsfeld, IT-Landschaft, Bedrohungen, sowie Risiken des Kunden rasch verstehen um die Transformation mit den Unternehmenszielen zu verbinden. Gemeinsam mit dem Kunden eine Sicherheitsarchitektur unter Verwendung von Designprinzipen für alle Sicherheitsfunktionen (z.B. Identifikation, Schutz, Erkennung, Reaktion und Wiederherstellung) konzipieren. Gemeinsam mit dem Kunden eine umfassende, logische Sicherheitsarchitektur und den zugehörigen Transformationsplan entwickeln, sowie den Plan umsetzen. Gemeinsam mit dem Kunden und anderen Cybersherpa-Spezialisten die Entwicklung von High Level Design (HLD) und Low Level Design (LLD) für Sicherheitskomponenten unterstützen, wie: Identitäts- und Zugriffsmanagement (IAM, AD, PAM), Netzwerksicherheit (NGFW, IPS, WAF, SASE), Cloud-Sicherheit, Endpunktesicherheit (EDR), sichere Infrastruktur CI/CD-Pipeline, Sicherheitsüberwachung (SIEM, XDR). Bei der Machbarkeitsstudie und bei der technischen Auswahl unterstützen. Als Fachexperte bei der Implementierung der Komponenten sicherstellen, dass die Ziele der Sicherheitsarchitektur erreicht werden. Die Aktivitäten zusammenstellen, um die Architektur während ihrer Laufzeit zu verwalten. Wen wir suchen Sie verfügen über mindestens 5 Jahre Erfahrung in der Cyber-Sicherheit mit nachgewiesener Erfahrung als Sicherheitsarchitekt in mehreren Bereichen (z.B. Netzwerk, IAM) und Erfahrung in der Mitarbeit an einer gesamten Sicherheitsarchitektur für Cyber-Infrastruktur. Sie haben eine Leidenschaft für Cyber-Sicherheit, sind in der Lage, klar zu kommunizieren und komplexe Konzepte so zu vereinfachen, um in funktionsübergreifenden Teams effizient zusammenzuarbeiten. Sie verfügen über eine Ausbildung im Bereich Cyber-Sicherheit oder einem verwandten Bereich. Sie verfügen über solide Grundlagen im gesamten Cyber-Sicherheitstechnologie-Stack, einschließlich sicherer Cloud-Infrastruktur mit AWS, Azure oder GCP, Erfahrung mit Unternehmensnetzwerken, Sicherheitstechnik (lokal und in der Cloud) sowie Grundlagen des Identitäts- und Zugriffsmanagements. Sie haben Erfahrung im Umgang mit Sicherheitstechnologien wie Zscaler, Trend Micro, Fortinet, Cisco oder ähnlichem. Erwünscht ist Erfahrung in der Gestaltung von Cyber-Infrastrukturen im Kontext operativer Technologien. Erwünschte Cyber-Infrastruktur-Zertifizierungen: CCNA/CCNP, AWS Security and Network Specialties, GCP Network and Security Engineer, Azure Security Engineer Associate, Azure Security Architect Expert Weitere erwünschte Zertifizierungen: SABSA, TOGAF, CISSP, CISM Was wir anbieten Eine einzigartige Gelegenheit, Ihre Karriereentwicklung in einem schnell wachsenden Cyber-Sicherheitsunternehmen zu beschleunigen, solides Mentoring und direktes Lernen in praxisnahen Projekten, die von der Strategie bis zur Umsetzung reichen. Eine Gelegenheit, die Dienste von Cybersherpa auf Basis von Marktbedürfnissen weiter zu verbessern. Ein wettbewerbsfähiges Gehalt. Ein dynamisches Arbeitsumfeld im Trust Village, einem Inkubator für Trust- und Cyber-Startups. Zahlreiche Möglichkeiten andere Cyber-Fachleute und Startups zu treffen. Wir verstehen, dass Sie möglicherweise nicht alle Anforderungen für diese Position erfüllen. Wir bevorzugen Kandidaten, die ihre Stärken und Schwächen kennen und werden Sie bei ihrer Weiterentwicklung begleiten. Bewerbung Füllen Sie bitte das Formular aus um sich bei uns zu bewerben. Vorname Nachname Telefon Email Verfügbar ab Arbeitsbewilligung für die Schweiz? Ja Nein Ich akzeptiere die Datenschutzbestimmungen. Lebenslauf Nur erlaubte Dateien (max 15 MB) Senden Danke für Ihre Bewerbung!

Cybersherpa is certified to support your organization in the design and implementation of Zscaler products and solutions such as Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA), and Zero Trust Exchange Platform. NEU! Cybersherpa ist Partner von Zscaler und autorisierter Vertriebspartner von Zscaler-Produkten und -Dienstleistungen in EMEA. Partnerschaft mit Zscaler Cybersherpa bringt pragmatische und unabhängige Cyber-Expertise ein, um Ihr Unternehmen bei der Auswahl und Integration von an Ihre Bedürfnisse angepassten Cyber-Sicherheitslösungen zu unterstützen. Cybersherpa berät Ihr Unternehmen über Möglichkeiten zur Reduzierung von Cyber-Risiken und stellt dabei sicher, dass Budget, Datenschutz, Compliance, Betrieb, IT- und Sicherheitsarchitektur sowie Benutzerfreundlichkeit komplett berücksichtigt werden. Cybersherpa ist zertifiziert, Ihr Unternehmen bei der Entwicklung und Implementierung von Zscaler-Produkten und -Lösungen wie Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) und Zero Trust Exchange Platform zu unterstützen. Zuallererst können Sie eine schnelle Analyse der Internet-Sicherheitsrisiken Ihres Unternehmens mit dem unten beschriebenen kostenlosen Tool durchführen. Um mehr über die Zscaler-Dienste zu erfahren, können Sie eine personalisierte Demo mit Zscaler und Cybersherpa buchen. Wo wir unterstützen können VPN-Ersatz Firewalls und VPNs legen Schwachstellen im Unternehmen frei. Dies mag kontraintuitiv erscheinen, wenn man bedenkt, dass beide seit Jahrzehnten beliebte Sicherheitsbausteine sind, aber darin liegt das Problem. Sie wurden zu einer Zeit entworfen, als die Arbeit ganz anders war als heute. Lesen Sie unser E-Book 4 Gründe, warum Firewalls und VPNs Unternehmen der Gefahr von Sicherheitsverletzungen aussetzen Von überall aus arbeiten, mit jedem Gerät Arbeit ist kein Ort mehr, sondern das, was Menschen tun. Cybersherpa kann helfen das Arbeiten von überall aus für Benutzer einfach, sowie sicher für das Unternehmen zu machen, indem es Sie durch einen modularen Ansatz bei der Einführung einer SASE-Architektur führt. Lesen Sie unser E-Book Der IT-Leitfaden für die Arbeit von überall SASE einsetzen Neben der Reduzierung der Cyber-Risiken mit SASE erreichen Sie ein verbessertes Benutzerfreundlichkeit und eine Reduzierung der IT-Komplexität und -Kosten. Lesen Sie unser E-Book Die 3 Vorteile der Einführung von SASE Der Ransomware-Bericht 2023 von Zscaler zeigt einen Anstieg globaler Ransomware-Angriffe um fast 40 % Pressemitteilung lesen Schutz vor Cyber-Bedrohungen Laut ThreatLabz‘ State of Ransomware Report 2023 nahmen Ransomware-Angriffe 2023 um mehr als 37 % zu, wobei die durchschnittliche Lösegeldzahlung von Unternehmen über 100.000 US-Dollar betrug. Buchen Sie eine personalisierte Zscaler-Demo bei Cybersherpa, um zu verstehen, wie Sie das Zero-Trust-Modell zur Bekämpfung von Ransomware in jeder Phase eines Angriffs einsetzen können, einschließlich: Minimieren der Angriffsfläche Erkennen von derzeit unbekannte Bedrohungen Schützen der Benutzer und Geräte egal wo Beseitigen von Sicherheitslücken Vermeiden von Seitwärtsbewegungen Buchen Sie eine Demo